Kontakt aufnehmen

Schulungsübersicht

Einführung in die Anwendungssicherheit

  • Bedeutung der Anwendungssicherheit in der modernen Softwareentwicklung
  • Überblick über häufige Cyberbedrohungen und Angriffsvektoren
  • Verständnis von Sicherheitsrisiken in Web- und mobilen Anwendungen

Sicheren Softwareentwicklungslebenszyklus (SDLC)

  • Integration der Sicherheit in jede Entwicklungsphase
  • Gefährdungsanalyse und Risikobewertung
  • Automatisierte Sicherheitstests in CI/CD-Pipelines

Verständnis häufiger Sicherheitslücken

  • Einführung in die OWASP Top 10-Sicherheitsrisiken
  • Häufige Codierungsfehler, die zu Schwachstellen führen
  • Ausnutzen unsicherer Anwendungen (praktische Übungen mit DVWA/WebGoat)

Eingabevalidierung und sichere Codierungspraktiken

  • Verhinderung von SQL-Injection, Cross-Site-Scripting (XSS) und Befehlsinjektion
  • Best Practices für die Bereinigung und Validierung von Eingaben
  • Implementierung sicherer Authentifizierungs- und Autorisierungsmechanismen

Sitzungsverwaltung und Datenschutz

  • Behandlung der Sitzungssicherheit: Best Practices für Cookies, Tokens und JWT
  • Techniken zur Datenverschlüsselung und sicheren Speicherung
  • Sichere API-Entwicklung und Schutz vor Missbrauch von APIs

Sicherheitstests und Schwachstellenbewertung

  • Einsatz von OWASP ZAP und Burp Suite für Sicherheitstests
  • Statische und dynamische Anwendungssicherheitstests (SAST/DAST)
  • Grundlagen des Penetrationstestings für Entwickler

Implementierung von Secure DevOps (DevSecOps)

  • Sicherheitsautomatisierung in DevOps-Workflows
  • Container-Sicherheit und Absicherung cloudbasierter Anwendungen
  • Incident Response und Sicherheitsüberwachung

Zusammenfassung und nächste Schritte

  • Wichtige Erkenntnisse des Kurses
  • Ressourcen für weiterführendes Lernen
  • Fragen & Antworten und Schlussbemerkungen

Voraussetzungen

  • Grundkenntnisse in einer beliebigen Programmiersprache
  • Erfahrung in der Anwendungsentwicklung

Zielgruppe

  • Softwareentwickler
  • Anwendungssicherheitsspezialisten
  • DevOps- und Sicherheitsteams
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien